Boletines de Vulnerabilidades |
Denegación de Servicio en Symantec Norton AntiVirus |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
Symantec Norton AntiVirus (2003,2004, 2005) Symantec Norton Internet Security & Professional (2003, 2004, 2005) Symantec Norton System Works, Professional & Premier (2003, 2004, 2005) |
Descripción |
|
Existe una vulnerabilidad en Symantec Norton AntiVirus que al ser explotada puede causar una Denegación de Servicio desactivando el icono de system tray y no permitiendo la aparición de alertas en forma de pop-up en el sistema afectado. Para llevar a cabo el ataque, es necesario persuadir al usuario para que visite una web donde cargar el código malicioso o en su defecto tener permisos en el sistema a atacar para descargar el código. |
|
Solución |
|
Actualización de software Symantec update http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2004111013091839 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Symantec Security Response (SYM04-016) http://securityresponse.symantec.com/avcenter/security/Content/2004.11.10.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-11-12 |